Российские хакеры похитили около 8 млн шведских крон (примерно $1,1 млн) со счетов клиентов банка Nordea в Швеции, передает ZDNet UK. Преступные транзакции проводились в течение последних трех месяцев 2006 года, их жертвами стали 250 клиентов банка.
Это ограбление может стать самым крупным онлайновым мошенничеством в истории. Провели его по фишинговой схеме: клиентам от имени Nordea посылались электронные письма с предложением установить программу raking.zip, якобы предназначенную для борьбы со спамом.
Люди, которые на удочку попались, инсталлировали на компьютер содержимое вложенного файла с трояном haxdoor.ki. При этом антивирусная защита чаще всего отсутствовала, свидетельствуют специалисты, исследующие инцидент.
В троян был включен кейлоггер, фиксировавший данные о нажатых клавишах, а также руткит, который активизировался при обращении к ресурсам Nordea. В некоторых случаях применялась переадресация пользователей на ложные страницы. Клиенты банка не подозревали о подвохе и «делились» конфиденциальной информацией с мошенниками. Те использовали ее в настоящих сервисах Nordea.
По мнению представителей банка, имел место показательный случай использования методов социальной инженерии. Они сообщают, что транзакции, осуществленные хакерами, по большей части не были крупными и выглядели как обычные клиентские операции. Ущербность собственной системы безопасности Nordea не признает. Как бы то ни было, потерянные 8 млн крон банк обещал компенсировать.
Банк Nordea считается одним из крупнейших в скандинавском регионе, он обслуживает более 2,2 млн клиентов.
Это ограбление может стать самым крупным онлайновым мошенничеством в истории. Провели его по фишинговой схеме: клиентам от имени Nordea посылались электронные письма с предложением установить программу raking.zip, якобы предназначенную для борьбы со спамом.
Люди, которые на удочку попались, инсталлировали на компьютер содержимое вложенного файла с трояном haxdoor.ki. При этом антивирусная защита чаще всего отсутствовала, свидетельствуют специалисты, исследующие инцидент.
В троян был включен кейлоггер, фиксировавший данные о нажатых клавишах, а также руткит, который активизировался при обращении к ресурсам Nordea. В некоторых случаях применялась переадресация пользователей на ложные страницы. Клиенты банка не подозревали о подвохе и «делились» конфиденциальной информацией с мошенниками. Те использовали ее в настоящих сервисах Nordea.
По мнению представителей банка, имел место показательный случай использования методов социальной инженерии. Они сообщают, что транзакции, осуществленные хакерами, по большей части не были крупными и выглядели как обычные клиентские операции. Ущербность собственной системы безопасности Nordea не признает. Как бы то ни было, потерянные 8 млн крон банк обещал компенсировать.
Банк Nordea считается одним из крупнейших в скандинавском регионе, он обслуживает более 2,2 млн клиентов.
